Toggle sidebar

DSM 6.x und darunter Angriffe auf Diskstation

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Ist die Suchfunktion defekt?
 
  • Like
Reaktionen: Gulliver und stulpinger
Wenn der Port jetzt zu ist kommt mann mit wireshark ja auch nicht mehr weiter oder?
 
Wenn du dir Malware eingefangen haben solltest, kommt der Datenverkehr von innen. Der benötigt keine speziell geöffneten Ports mehr. Typischerweise wird ein C&C-Server angerufen, und von dort weitere Malware nachgeladen.

Einfach mal beobachten, schadet ja nicht.
 
Wenn Schadsoftware nach Hause telefoniert, dann kann man das schon erkennen - Mitschneiden ist übrigens auch auf der FritzBox aktivierbar...

Es lohnt sich mal im Netz zu gucken, wer welche IP anruft ! z.B. Smart-TV
 
Bei mir macht das mein Pi-Hole. Ist ein Nebenprodukt, das macht vor allem Werbeunterdrückung.

Was ein Pi-Hole oder ähnliche Tools nicht erfassen, sind Direktaufrufe von Server-IPs (also ohne DNS-Auflösung). Da muss man tatsächlich den laufenden Traffic abgreifen.
 
Gibt's eine Software oder Vieren Scanner wo mann über DIE Ds laufen lassen kann?
 
kgb schrieb:
anbei noch welche verbindungen sollte mann kompl. löschen ?
Zum Vergrößern anklicken....
Nur zum Verständnis: für mich sieht der Screenshot in #29 so aus, als hättest du die automatische Routerkonfiguration aktivert. Das sollte man tunlichst lassen und die Ports von Hand im Router freischalten.

Ich hoffe, ich irre mich :)
 
  • Like
Reaktionen: dil88 und maxblank
Definitiv! Und nein Du irrst Dich nicht - der gute @kgb hat die automatische Routerkonfiguration eingeschaltet. Das sollte man absolut vermeiden.
 
  • Like
Reaktionen: wegomyway, maxblank und Kachelkaiser
Danke für die Tips wie stelle ich dir automatisch Router Config wider sicher zurück auf Werkseinstellung ?
 
Deaktivieren komplett .und dann genau prüfen was du im Router dann freigibst
 
So wie ich das überblicke, kannst du nur jeden Eintrag einzeln wieder aus der Tabelle löschen
 
Na ich meinte vorallem im Router abschalten
 
  • Like
Reaktionen: Kachelkaiser
Kommt drauf an was das für ein Router ist. Die Position heißt meistens Automatische Portfreigabe, UPnP oder ähnlich und befindet sich im Bereich der Netzwerkfreigaben.
 
FritBox Menue.jpgSelbstständige Portfreig FritzBox.jpg
 
  • Like
Reaktionen: maxblank
aber um den Datenverkehr auswerten zu können muss man auch Verstehen was da passiert.
Und das ist durchaus schon anspruchsvoll
 
  • Like
Reaktionen: Monacum
Rainer86 schrieb:
Und wo sind die Vorschläge zum "richtig" machen ? Da kommt dann nix ...
Zum Vergrößern anklicken....
Um das 'richtig' geht es im Forum doch häufig...

Nogo: Original-Admin belassen und Port 5000/5001 am Router freigeben
Weniger Angriffe, aber riskant: Portumleitung verwenden
Praktikable Lösung für die meisten, aber nicht aus Bordmitteln und daher etwas aufwändig: VPN oder Reverse Proxy nutzen, alle anderen Ports zumachen
Noch sicherer ist es, die DS gar nicht aus dem Netz erreichbar zu machen.
 
  • Like
Reaktionen: dil88
Reverse Proxy geht mit Bordmitteln (VPN auch aber empfehle ich nicht) und ist neben VPN die einzige Möglichkeit ein wenig Sicherheit zu bekommen.
 

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten